Sujet Précédent Sujet Suivant

Un virus empeche l'instalation d'un antivirus

Résolu/Fermé
lili512 Messages postés 42 Date d'inscription jeudi 12 juillet 2007 Statut Membre Dernière intervention 1 juillet 2009 - 24 juin 2009 à 15:12
 Utilisateur anonyme - 1 juil. 2009 à 15:50
Bonjour,
Alors voila j'ai telecharger un logiciel et quand je l'est installé eih bein mon antivirus a disjoncté il ma signalé plusieur virus puis paf rien du tout il s'est desactivé j'ai essayé de le reinstaller et a chaque fois il me signale que la modification du registre a été désactivé par l'administrateur chose que je n'est pas faite evidemment !et je suis connécté en tant qu'administrateur ah oui aussi je n'est plus acces a HOTMAIL et a certain site il m'affiche des pages blanches alor aidez moi svppppppp.
MERCI D'AVANCE
A voir également:

56 réponses

Réponse 1 / 56
haha
24 juin 2009 à 15:15
c koi le logiciel que tu as installé ?
0
Réponse 2 / 56
lili512 Messages postés 42 Date d'inscription jeudi 12 juillet 2007 Statut Membre Dernière intervention 1 juillet 2009
24 juin 2009 à 15:29
Heuu winavi pour convertir des video au format mp4 pour pouvoir les lire sur ma psp ah oui j'ai oublié de précisé j'ai installé ce logiciel dans la partition E du disque et j'ai formaté la partition C mais rien a faire !et g pas envi de tt formaté psk j'ai plein de truc que j'ai pas envi de perdre .
0
Réponse 3 / 56
haha
24 juin 2009 à 15:40
télécharge genproc sur ce site ya un tuto juste en dessus qui t'explique si tu comprend pas

http://www.alt-shift-return.org/Info/GenProc-HowTo.html
0
Réponse 4 / 56
haha
24 juin 2009 à 15:42
tu dezippe et tappuie sur genproc et tu suis ce qu'il te dit puis il va t'affiché une rapport, en 30secondes et 1mint30

poste le rapport
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 56
lili512 Messages postés 42 Date d'inscription jeudi 12 juillet 2007 Statut Membre Dernière intervention 1 juillet 2009
24 juin 2009 à 16:50
heu wi dsl pr le retard j'ai rencontré quelque blem de conex j'ai telechargé 7-zip et la jatt que genproc se telecharge
0
Réponse 6 / 56
lili512 Messages postés 42 Date d'inscription jeudi 12 juillet 2007 Statut Membre Dernière intervention 1 juillet 2009
24 juin 2009 à 17:27
heuu bon je c pas squi spasse mais la j'ai suivis tt les etapes cité dans le site j'ai meme dezziper avc 7-zip mais genproc me signale que des fichiers sont introuvables "impossible de trouver le moteur de script VBScript pour le script C:/document ans settings/****/bureau/genproc/outil/resident.vbs" j'ai supprimer genroc et jles retelecharger comme ils lon precisé dans le site mais tjr les meme fichiers introuvables es normal??
0
Réponse 7 / 56
lili512 Messages postés 42 Date d'inscription jeudi 12 juillet 2007 Statut Membre Dernière intervention 1 juillet 2009
24 juin 2009 à 18:36
a l'aiiiiiiiiiiiiiiiiiiide j'ai besoin de votre aiiiide
0
Réponse 8 / 56
Utilisateur anonyme
24 juin 2009 à 18:44
salut il faut desactiver l antivirus

0
Réponse 9 / 56
lili512 Messages postés 42 Date d'inscription jeudi 12 juillet 2007 Statut Membre Dernière intervention 1 juillet 2009
25 juin 2009 à 10:24
jlé desinstaller que faire maintenant?
0
Réponse 10 / 56
Utilisateur anonyme
25 juin 2009 à 10:28
*****************************************************
************** Option 1 (Recherche) **************
*****************************************************


Télécharge FindyKill ( de Chiquitine29) sur ton bureau :



! Déconnecte toi et ferme toutes applications en cours !

* Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

* Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Aides en images ( Installation )
Aides en images ( Recherche )
0
Réponse 11 / 56
lili512 Messages postés 42 Date d'inscription jeudi 12 juillet 2007 Statut Membre Dernière intervention 1 juillet 2009
25 juin 2009 à 10:48
heuu stp verifie le lien pr telecharger findykill psk il m'affiche serveur introuvable
0
Réponse 12 / 56
lili512 Messages postés 42 Date d'inscription jeudi 12 juillet 2007 Statut Membre Dernière intervention 1 juillet 2009
25 juin 2009 à 11:16
heu bon j'ai chérché dans tt le forum et ya pas un seul lien de findykill qui marche et j'ai peur de le telecharger dune autre source et d'empiré le cas de mon pc a l'aiiiiiiiide
0
Réponse 13 / 56
Utilisateur anonyme
25 juin 2009 à 12:39
marche tres bien mon lien
0
Réponse 14 / 56
lili512 Messages postés 42 Date d'inscription jeudi 12 juillet 2007 Statut Membre Dernière intervention 1 juillet 2009
25 juin 2009 à 12:43
heuu non dsl il marche pas chez moi j'ai meme verifié le tuto de Chiquitine29 et on me signale que cette discussion n'existe pas
0
Réponse 15 / 56
Utilisateur anonyme
25 juin 2009 à 12:50
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

ou :ZHPDiag

!! déconnecte toi et ferme toutes tes applications en cours !!

* Clique droit sur le .zip que tu viens de télécharger et choisis " extraire tout " sur ton bureau ...

* Double-clique sur "ZHPDiag.exe" pour lancer l'outil :


> Clique sur le bouton " Tous " ( important ).

> puis clique sur le bouton de "la loupe" pour lancer le scan .


Laisses travailler l'outil ...


> Une fois terminé , le rapport s'affiche : clique sur bouton "appareil photo" pour sauvegarder le rapport obtenu ...

Enregistres bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

Puis ferme le programme ...


Enfin , fais un copier/coller du contenu du rapport sauvegardé dans ta prochaine réponse pour analyse ...
0
Réponse 16 / 56
lili512 Messages postés 42 Date d'inscription jeudi 12 juillet 2007 Statut Membre Dernière intervention 1 juillet 2009
25 juin 2009 à 13:54
bon voila jlé fait mais apres que j'ai lancé le scan ah bein ya eu une erreur "erreur d'insertion de ligne RichEdit" apres j'ai attendue j'ai attendue et il ne ma pas signalé que le scan est fini alors j'ai enregistré skil a scané et je c pas si c complet alor voila comém!:
Rapport de ZHPDiag v1.21 par Nicolas Coolman
Enregistré le 25/06/2009 13:24:16
Platform : Microsoft Windows XP (5.1.2600) Service Pack 2
MSIE: Internet Explorer v6.0.2900.2180

---\\ Processus lancés
nwiz.exe
SOUNDMAN.EXE
C:\WINDOWS\system32\NeroCheck.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\spoolsv.exe

---\\ Pages de démarrage d'Internet Explorer (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

---\\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm

---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

---\\ Applications démarrées automatiquement par le registre (O4)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: DSLMON.lnk - C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302
O9 - Extra 'Tools' menuitem: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll,101
O9 - Extra 'Tools' menuitem: Statistiques d’Anti-Virus Internet - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll,101
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll,101
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302

---\\ Piratage de domaine (Lop.com) (O17)
O17 - HKLM\System\CS2\Services\Tcpip\..\{DC694188-A5D0-4F8E-9C23-8F5CB995D87A}: 41.221.20.4 193.251.169.165

---\\ Protocole additionnel et piratage de protocole (O18)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: WLEventStart - C:\WINDOWS\system32\klogon.dll

O20 - AppInit_DLLs:C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe

---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Microsoft Windows Media Player - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
O40 - ASIC: Internet Explorer - {26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigIE
O40 - ASIC: Personnalisation du navigateur - {60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
O40 - ASIC: Outlook Express - {881dd1c5-3dcf-431b-b061-f3f88e8be88a} - C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigOE
O40 - ASIC: Rendu VML (Vector Graphics Rendering) - {10072CEC-8CC1-11D1-986E-00A0C955B42F} - (not file)
O40 - ASIC: Microsoft NetShow Player - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - C:\WINDOWS\system32\wmpdxm.dll
O40 - ASIC: Lecteur Windows Media Microsoft 6.4 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\system32\wmpdxm.dll
O40 - ASIC: DirectAnimation - {283807B5-2C60-11D0-A31D-00AA00B92C03} - C:\WINDOWS\system32\danim.dll
O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\WINDOWS\system32\regsvr32.exe /s /n /i:/UserInstall C:\WINDOWS\system32\themeui.dll
O40 - ASIC: Liaison de données Dynamic HTML pour Java - {36f8ec70-c29a-11d1-b5c7-0000f8051515} - (not file)
O40 - ASIC: Logiciel de navigation hors connexion - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Uniscribe - {3bf42070-b3b1-11d1-b5c5-0000f8051515} - (not file)
O40 - ASIC: Création avancée - {4278c270-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Microsoft Outlook Express 6 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
O40 - ASIC: DirectShow - {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - (not file)
O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file)
O40 - ASIC: Aide sur Internet Explorer - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Classes Java DirectAnimation - {4f216970-c90c-11d1-b5c7-0000f8051515} - (not file)
O40 - ASIC: Microsoft Windows Script 5.6 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file)
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
O40 - ASIC: (no name) - {5A8D6EE0-3E18-11D0-821E-444553540000} - (not file)
O40 - ASIC: Outils d'installation Internet Explorer - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Améliorations pour la navigation - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp.inf,PerUserStub
O40 - ASIC: Accès au site MSN - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file)
O40 - ASIC: Carnet d'adresses 6 - {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
O40 - ASIC: Mise à jour du Bureau Windows - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
O40 - ASIC: Internet Explorer 6 - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe
O40 - ASIC: Liaison de données Dynamic HTML - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file)
O40 - ASIC: (no name) - {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - (not file)
O40 - ASIC: Polices de base Internet Explorer - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file)
O40 - ASIC: Planificateur de tâches - {CC2A9BA0-3BDD-11D0-821E-444553540000} - (not file)
O40 - ASIC: (no name) - {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - (not file)
O40 - ASIC: Macromedia Shockwave Flash - {D27CDB6E-AE6D-11cf-96B8-444553540000} - C:\WINDOWS\system32\macromed\flash\flash.ocx
O40 - ASIC: Aide HTML - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file)

---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: abp470n5 (abp470n5) - C:\WINDOWS\system32\drivers\nosghn.sys
O41 - Driver: General Purpose USB Driver (adildr.sys) (ADILOADER) - C:\WINDOWS\System32\Drivers\adildr.sys
O41 - Driver: USB ADSL LAN Adapter (adiusbae) - C:\WINDOWS\system32\DRIVERS\adiusbae.sys
O41 - Driver: Suppresseur d'écho acoustique (Noyau Microsoft) (aec) - C:\WINDOWS\system32\drivers\aec.sys
O41 - Driver: Service for Realtek AC97 Audio (WDM) (ALCXWDM) - C:\WINDOWS\system32\drivers\ALCXWDM.SYS
O41 - Driver: Pilote de média asynchrone RAS (AsyncMac) - C:\WINDOWS\system32\DRIVERS\asyncmac.sys
O41 - Driver: Protocole client ATM ARP (Atmarpc) - C:\WINDOWS\system32\DRIVERS\atmarpc.sys
O41 - Driver: Pilote audio Stub (audstub) - C:\WINDOWS\system32\DRIVERS\audstub.sys
O41 - Driver: (no object) (dmboot) - C:\WINDOWS\System32\drivers\dmboot.sys
O41 - Driver: Pilote de Gestionnaire de disque logique (dmio) - C:\WINDOWS\System32\drivers\dmio.sys
O41 - Driver: (no object) (dmload) - C:\WINDOWS\System32\drivers\dmload.sys
O41 - Driver: Synthétiseur DLS du noyau Microsoft (DMusic) - C:\WINDOWS\system32\drivers\DMusic.sys
O41 - Driver: Filtre de décodeur DRM (Noyau Microsoft) (drmkaud) - C:\WINDOWS\system32\drivers\drmkaud.sys
O41 - Driver: Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet (FETNDIS) - C:\WINDOWS\system32\DRIVERS\fetnd5.sys
O41 - Driver: FltMgr (FltMgr) - C:\WINDOWS\system32\DRIVERS\fltMgr.sys
O41 - Driver: Classificateur de paquets générique (Gpc) - C:\WINDOWS\system32\DRIVERS\msgpc.sys
O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
O41 - Driver: Pilote de processeur Intel (intelppm) - C:\WINDOWS\system32\DRIVERS\intelppm.sys
O41 - Driver: Pilote du pare-feu Windows IPv6 (Ip6Fw) - C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
O41 - Driver: Pilote de filtre de trafic IP (IpFilterDriver) - C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
O41 - Driver: Pilote de tunnelage IP dans IP (IpInIp) - C:\WINDOWS\system32\DRIVERS\ipinip.sys
O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
O41 - Driver: Service énumérateur IR (IRENUM) - C:\WINDOWS\system32\DRIVERS\irenum.sys
O41 - Driver: Kaspersky Anti-Virus NDIS Filter (klim5) - C:\WINDOWS\system32\DRIVERS\klim5.sys
O41 - Driver: Mélangeur audio Wave de noyau Microsoft (kmixer) - C:\WINDOWS\system32\drivers\kmixer.sys
O41 - Driver: Redirecteur client WebDav (MRxDAV) - C:\WINDOWS\system32\DRIVERS\mrxdav.sys
O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
O41 - Driver: Proxy de service de répartition Microsoft (MSKSSRV) - C:\WINDOWS\system32\drivers\MSKSSRV.sys
O41 - Driver: Proxy d'horloge de répartition Microsoft (MSPCLOCK) - C:\WINDOWS\system32\drivers\MSPCLOCK.sys
O41 - Driver: Proxy de gestion de qualité de répartition Microsoft (MSPQM) - C:\WINDOWS\system32\drivers\MSPQM.sys
O41 - Driver: Pilote BIOS de gestion de systèmes Microsoft (mssmbios) - C:\WINDOWS\system32\DRIVERS\mssmbios.sys
O41 - Driver: Pilote TAPI NDIS d'accès distant (NdisTapi) - C:\WINDOWS\system32\DRIVERS\ndistapi.sys
O41 - Driver: NDIS mode utilisateur E/S Protocole (Ndisuio) - C:\WINDOWS\system32\DRIVERS\ndisuio.sys
O41 - Driver: Pilote réseau étendu NDIS d'accès distant (NdisWan) - C:\WINDOWS\system32\DRIVERS\ndiswan.sys
O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\system32\DRIVERS\netbt.sys
O41 - Driver: (no object) (nv) - C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
O41 - Driver: Pilote de filtre de trafic IPX (NwlnkFlt) - C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
O41 - Driver: Pilote de transfert de trafic IPX (NwlnkFwd) - C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
O41 - Driver: Miniport réseau étendu (PPTP) (PptpMiniport) - C:\WINDOWS\system32\DRIVERS\raspptp.sys
O41 - Driver: Planificateur de paquets QoS (PSched) - C:\WINDOWS\system32\DRIVERS\psched.sys
O41 - Driver: Pilote de liaison parallèle directe (Ptilink) - C:\WINDOWS\system32\DRIVERS\ptilink.sys
O41 - Driver: Pilote de connexion automatique d'accès distant (RasAcd) - C:\WINDOWS\system32\DRIVERS\rasacd.sys
O41 - Driver: Miniport réseau étendu (L2TP) (Rasl2tp) - C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
O41 - Driver: Pilote PPPOE d'accès à distance (RasPppoe) - C:\WINDOWS\system32\DRIVERS\raspppoe.sys
O41 - Driver: Parallèle direct (Raspti) - C:\WINDOWS\system32\DRIVERS\raspti.sys
O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
O41 - Driver: Pilote de redirecteur de périphérique Terminal Server (rdpdr) - C:\WINDOWS\system32\DRIVERS\rdpdr.sys
O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\system32\DRIVERS\redbook.sys
O41 - Driver: Secdrv (Secdrv) - C:\WINDOWS\system32\DRIVERS\secdrv.sys
O41 - Driver: Pilote de filtre Serenum (serenum) - C:\WINDOWS\system32\DRIVERS\serenum.sys
O41 - Driver: Splitter audio du noyau Microsoft (splitter) - C:\WINDOWS\system32\drivers\splitter.sys
O41 - Driver: Pilote de filtre de restauration système (sr) - C:\WINDOWS\system32\DRIVERS\sr.sys
O41 - Driver: Srv (Srv) - C:\WINDOWS\system32\DRIVERS\srv.sys
O41 - Driver: Pilote de bus logiciel (swenum) - C:\WINDOWS\system32\DRIVERS\swenum.sys
O41 - Driver: Synthétiseur de table de sons GC noyau Microsoft (swmidi) - C:\WINDOWS\system32\drivers\swmidi.sys
O41 - Driver: Périphérique audio système du noyau Microsoft (sysaudio) - C:\WINDOWS\system32\drivers\sysaudio.sys
O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\system32\DRIVERS\tcpip.sys
O41 - Driver: Filtre AGP version 3.5 Microsoft (uagp35) - C:\WINDOWS\system32\DRIVERS\uagp35.sys
O41 - Driver: Pilote de mise à jour microcode (Update) - C:\WINDOWS\system32\DRIVERS\update.sys
O41 - Driver: Pilote parent générique USB Microsoft (usbccgp) - C:\WINDOWS\system32\DRIVERS\usbccgp.sys
O41 - Driver: Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0 (usbehci) - C:\WINDOWS\system32\DRIVERS\usbehci.sys
O41 - Driver: Concentrateur USB2 (usbhub) - C:\WINDOWS\system32\DRIVERS\usbhub.sys
O41 - Driver: Pilote de stockage de masse USB (USBSTOR) - C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
O41 - Driver: Pilote miniport de contrôleur hôte universel USB Microsoft (usbuhci) - C:\WINDOWS\system32\DRIVERS\usbuhci.sys
O41 - Driver: Pilote ARP IP d'accès distant (Wanarp) - C:\WINDOWS\system32\DRIVERS\wanarp.sys
O41 - Driver: Pilote WINMM de compatibilité audio WDM Microsoft (wdmaud) - C:\WINDOWS\system32\drivers\wdmaud.sys

---\\ Logiciels installés (O42)
O42 - Logiciel: 7-Zip 4.65
O42 - Logiciel: Adobe Reader 9.1 - Français
O42 - Logiciel: Archiveur WinRAR
O42 - Logiciel: Huawei SmartAX MT810
O42 - Logiciel: Kaspersky Internet Security 7.0
O42 - Logiciel: NVIDIA Drivers
O42 - Logiciel: Nero Suite
O42 - Logiciel: Windows Live Messenger

---\\ Contenu des dossiers Fichiers Communs (O43)
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Adobe
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Ahead
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\InstallShield
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Microsoft Shared
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\MSSoap
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Nero
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\ODBC
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Services
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\SpeechEngines
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\System

---\\ Derniers fichiers modifiés ou crées sous System32 (O44)
O44 - LFC:Last File Created - C:\WINDOWS\System32\$winnt$.inf -->13/06/2009 - 17:17:02
O44 - LFC:Last File Created - C:\WINDOWS\System32\amcompat.tlb -->13/06/2009 - 17:14:33
O44 - LFC:Last File Created - C:\WINDOWS\System32\cdplayer.exe.manifest -->13/06/2009 - 17:13:27
O44 - LFC:Last File Created - C:\WINDOWS\System32\CONFIG.NT -->13/06/2009 - 17:14:37
O44 - LFC:Last File Created - C:\WINDOWS\System32\emptyregdb.dat -->13/06/2009 - 17:11:18
O44 - LFC:Last File Created - C:\WINDOWS\System32\FNTCACHE.DAT -->13/06/2009 - 17:17:53
O44 - LFC:Last File Created - C:\WINDOWS\System32\h323log.txt -->13/06/2009 - 19:08:12
O44 - LFC:Last File Created - C:\WINDOWS\System32\logonui.exe.manifest -->13/06/2009 - 17:13:33
O44 - LFC:Last File Created - C:\WINDOWS\System32\ncpa.cpl.manifest -->13/06/2009 - 17:13:27
O44 - LFC:Last File Created - C:\WINDOWS\System32\nscompat.tlb -->13/06/2009 - 17:14:33
O44 - LFC:Last File Created - C:\WINDOWS\System32\nvapps.xml -->25/06/2009 - 09:21:56
O44 - LFC:Last File Created - C:\WINDOWS\System32\nwc.cpl.manifest -->13/06/2009 - 17:13:27
O44 - LFC:Last File Created - C:\WINDOWS\System32\perfc009.dat -->14/06/2009 - 13:05:41
O44 - LFC:Last File Created - C:\WINDOWS\System32\perfc00C.dat -->14/06/2009 - 13:05:41
O44 - LFC:Last File Created - C:\WINDOWS\System32\perfh009.dat -->14/06/2009 - 13:05:41
O44 - LFC:Last File Created - C:\WINDOWS\System32\perfh00C.dat -->14/06/2009 - 13:05:41
O44 - LFC:Last File Created - C:\WINDOWS\System32\PerfStringBackup.INI -->14/06/2009 - 13:05:41
O44 - LFC:Last File Created - C:\WINDOWS\System32\sapi.cpl.manifest -->13/06/2009 - 17:13:27
O44 - LFC:Last File Created - C:\WINDOWS\System32\WindowsLogon.manifest -->13/06/2009 - 17:13:33
O44 - LFC:Last File Created - C:\WINDOWS\System32\wpa.dbl -->16/06/2009 - 08:12:59
O44 - LFC:Last File Created - C:\WINDOWS\System32\wuaucpl.cpl.manifest -->13/06/2009 - 17:13:27
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\adidsl.cfg -->13/06/2009 - 20:00:37

---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\7Z465.EXE-028C5F5E.pf -->24/06/2009 - 15:23:36
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\7ZG.EXE-04CCF0C9.pf -->24/06/2009 - 16:17:27
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ACRORD32.EXE-3A1F13AE.pf -->22/06/2009 - 13:39:43
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ACRORD32INFO.EXE-242CE4AA.pf -->22/06/2009 - 20:41:27
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AVCENTER.EXE-277BE435.pf -->24/06/2009 - 13:51:38
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AVGNT.EXE-0426CCA6.pf -->24/06/2009 - 13:50:53
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AVGUARD.EXE-035464A8.pf -->24/06/2009 - 13:51:57
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AVWSC.EXE-1E6D1C77.pf -->24/06/2009 - 16:11:57
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\BOOTSTRAP.EXE-34973FC2.pf -->24/06/2009 - 18:09:57
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CHCP.COM-18156052.pf -->24/06/2009 - 16:30:28
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CLEARPROG.EXE-03053483.pf -->24/06/2009 - 17:13:02
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf -->24/06/2009 - 16:30:28
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CSCRIPT.EXE-1C26180C.pf -->24/06/2009 - 16:30:14
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CURL.EXE-1DE0C8B5.pf -->24/06/2009 - 16:18:23
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DPINST.EXE-081DF98A.pf -->24/06/2009 - 18:10:13
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ECYAGR.EXE-0F4AFA88.pf -->23/06/2009 - 18:38:14
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ELIBAGLA.EXE-2653C65B.pf -->24/06/2009 - 13:48:07
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\FIND.EXE-0EC32F1E.pf -->24/06/2009 - 16:28:27
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\FINDSTR.EXE-0CA6274B.pf -->24/06/2009 - 16:28:28
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\GREP.EXE-03E7A6FE.pf -->24/06/2009 - 16:30:14
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\GRPCONV.EXE-111CD845.pf -->24/06/2009 - 16:12:31
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf -->23/06/2009 - 17:44:36
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\IEXPLORE.EXE-27122324.pf -->25/06/2009 - 12:09:29
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\IHCOG.EXE-1E8BD7C2.pf -->23/06/2009 - 18:01:26
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf -->21/06/2009 - 17:17:38
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\INSTALL_MESSENGER.EXE-374D14C9.pf -->24/06/2009 - 18:09:46
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\Layout.ini -->19/06/2009 - 18:10:08
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\LICMGR.EXE-07F9AFEC.pf -->24/06/2009 - 16:12:19
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\LOGON.SCR-151EFAEA.pf -->23/06/2009 - 17:38:09
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf -->24/06/2009 - 18:31:25
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MBR.EXE-3A88A208.pf -->24/06/2009 - 16:17:55
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MODE.COM-31685BAE.pf -->24/06/2009 - 16:30:21
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MPLAYER2.EXE-179FD902.pf -->23/06/2009 - 13:37:40
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf -->24/06/2009 - 18:09:35
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MSNMSGR.EXE-366A1A81.pf -->25/06/2009 - 11:36:52
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MSNPP.EXE-189297DA.pf -->24/06/2009 - 17:56:14
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MSNPP.EXE-25C3FF3B.pf -->24/06/2009 - 17:55:59
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\NETSH.EXE-085CFFDE.pf -->24/06/2009 - 13:16:07
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\NIEO.EXE-16432A48.pf -->24/06/2009 - 13:59:50
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf -->25/06/2009 - 09:42:17
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf -->25/06/2009 - 09:23:16
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\OOEML.EXE-17149EDD.pf -->24/06/2009 - 09:31:17
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\OTGC.EXE-33377D4E.pf -->23/06/2009 - 19:20:36
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\PCTSGUI.EXE-281B8AB7.pf -->23/06/2009 - 14:01:44
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\PCTSSVC.EXE-3A239962.pf -->23/06/2009 - 14:13:19
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\PING.EXE-31216D26.pf -->24/06/2009 - 16:18:13
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\PREM_SEC_WINNT_EN_HP.EXE-30EE9322.pf -->24/06/2009 - 13:50:11
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\PREUPD.EXE-07FF6855.pf -->24/06/2009 - 13:51:42
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RASAUTOU.EXE-18B88A68.pf -->25/06/2009 - 09:37:42
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\REGEDIT.EXE-1B606482.pf -->24/06/2009 - 13:50:40
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf -->24/06/2009 - 16:12:19
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-12E27DD0.pf -->24/06/2009 - 15:28:09
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-21F9C845.pf -->24/06/2009 - 16:12:31
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-22F3CCCB.pf -->23/06/2009 - 18:17:43
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-30B7F78F.pf -->21/06/2009 - 17:00:32
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-34A1FC07.pf -->23/06/2009 - 19:41:37
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-369DBA8A.pf -->24/06/2009 - 16:12:31
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-3966CDBC.pf -->24/06/2009 - 13:18:53
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-3B8F72B1.pf -->24/06/2009 - 13:40:15
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-42E171DC.pf -->24/06/2009 - 13:19:13
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4489B61B.pf -->24/06/2009 - 18:09:31
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf -->24/06/2009 - 15:40:06
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNONCE.EXE-2803F297.pf -->24/06/2009 - 16:12:31
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SCHED.EXE-2A6ED09D.pf -->24/06/2009 - 13:51:01
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SDUPDATE.EXE-00420EF0.pf -->24/06/2009 - 18:26:15
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SED.EXE-38598C26.pf -->24/06/2009 - 16:30:13
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SETUP.EXE-31559397.pf -->24/06/2009 - 13:50:24
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SETUP.EXE-3B1C3073.pf -->24/06/2009 - 16:12:23
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SPYBOTSD.EXE-1344276B.pf -->24/06/2009 - 18:30:46
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SPYBOTSD162.EXE-23C8A87B.pf -->24/06/2009 - 18:08:08
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SPYBOTSD162.TMP-07D55EED.pf -->24/06/2009 - 18:03:00
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SPYBOTSD162.TMP-32263029.pf -->24/06/2009 - 18:08:08
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SPYBOTSD_INCLUDES.EXE-194ABA42.pf -->24/06/2009 - 18:25:10
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf -->22/06/2009 - 08:13:30
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SWREG.EXE-06AFBD89.pf -->24/06/2009 - 16:30:28
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\TASKKILL.EXE-0A8306E3.pf -->24/06/2009 - 17:56:04
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\TEATIMER.EXE-1F57E47A.pf -->24/06/2009 - 18:30:15
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\TEATIMER166.EXE-0D3E95F0.pf -->24/06/2009 - 18:30:09
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\TEATIMER166.TMP-08757AB8.pf -->24/06/2009 - 18:30:09
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\TWGO.EXE-2E259E17.pf -->24/06/2009 - 17:19:54
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\UNINS000.EXE-260D7493.pf -->24/06/2009 - 18:31:07
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\UPDATE.EXE-131667C7.pf -->24/06/2009 - 18:30:08
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\UPDATE.EXE-21E50E11.pf -->24/06/2009 - 13:51:43
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\URGHOF.EXE-126BCC18.pf -->24/06/2009 - 15:42:47
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\USNSVC.EXE-373E4DBC.pf -->25/06/2009 - 09:23:42
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\W2DDF1A.EXE-1BE78C27.pf -->24/06/2009 - 14:01:56
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\W3FCFF.EXE-0149D1CE.pf -->24/06/2009 - 07:32:35
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\W4246C.EXE-3B8FBABF.pf -->24/06/2009 - 17:20:34
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\W5DAB7.EXE-302DC9A2.pf -->24/06/2009 - 09:31:57
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\W94CEB.EXE-1F1D3BAB.pf -->24/06/2009 - 13:20:55
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WCCT.EXE-0CA199B2.pf -->24/06/2009 - 09:34:38
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WINCOCM.EXE-39A8321D.pf -->23/06/2009 - 19:17:17
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WINDJAAF.EXE-0FC33698.pf -->24/06/2009 - 17:19:59
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WINEVJGLB.EXE-13E37F93.pf -->24/06/2009 - 18:00:29
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WINFVLVY.EXE-33C98FC2.pf -->24/06/2009 - 13:19:41
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WINGEMB.EXE-1FF815BE.pf -->24/06/2009 - 17:23:31
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WINGTPEM.EXE-0338BE90.pf -->24/06/2009 - 18:04:11
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WINHJIB.EXE-0D37A688.pf -->24/06/2009 - 13:58:49
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WINHOTBG.EXE-3A7C5318.pf -->24/06/2009 - 14:38:56
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WINKJTROD.EXE-19A353E7.pf -->24/06/2009 - 13:23:25
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WINKRDO.EXE-38ABD89D.pf -->23/06/2009 - 17:57:57
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WINLDKBW.EXE-0A039D2A.pf -->24/06/2009 - 09:34:45
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WINMINE.EXE-0A3838A4.pf -->25/06/2009 - 09:33:49
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WINNGLP.EXE-1FB4F79D.pf -->24/06/2009 - 13:23:19
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WINPVTPH.EXE-1E3535CE.pf -->24/06/2009 - 17:23:29
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WINRAR.EXE-39C6DAD9.pf -->24/06/2009 - 17:55:58
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WINRGFJDJ.EXE-071E4448.pf -->23/06/2009 - 18:41:53
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WINRWKW.EXE-3070B4EF.pf -->23/06/2009 - 18:01:34
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WINSERBN.EXE-08216BDE.pf -->24/06/2009 - 14:03:32
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WINTCQYL.EXE-22398651.pf -->24/06/2009 - 15:42:49
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WINUHESS.EXE-310A1B36.pf -->24/06/2009 - 18:03:59
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WINUWRA.EXE-0448C3F6.pf -->23/06/2009 - 19:17:06
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WINUYFI.EXE-311EE058.pf -->24/06/2009 - 13:19:58
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WINVIHST.EXE-16E44028.pf -->23/06/2009 - 19:20:39
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WINVSUVJ.EXE-37D0A122.pf -->24/06/2009 - 14:03:35
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WINVXMHD.EXE-16AA7862.pf -->23/06/2009 - 17:57:48
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WINWIDCV.EXE-363C3ED1.pf -->24/06/2009 - 07:32:04
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WINWLIET.EXE-101D18E1.pf -->23/06/2009 - 18:41:58
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WINYQHV.EXE-2C2AE25A.pf -->24/06/2009 - 09:31:25
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf -->24/06/2009 - 17:56:00
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WMPLAYER.EXE-18DDEF9C.pf -->22/06/2009 - 20:41:46
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WMPLAYER.EXE-18DDEFA2.pf -->23/06/2009 - 13:37:26
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WMPLAYER.EXE-18DDEFA4.pf -->22/06/2009 - 14:58:38
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WOFUUR.EXE-2B6ED31B.pf -->23/06/2009 - 18:37:06
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WOXKSO.EXE-0B1E5409.pf -->24/06/2009 - 07:31:51
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf -->13/06/2009 - 20:59:20
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WSCRIPT.EXE-32960AB9.pf -->24/06/2009 - 16:28:38
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf -->25/06/2009 - 09:23:16
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\XXFDPM.EXE-0BE34F6D.pf -->24/06/2009 - 17:58:52
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\_IU14D2N.TMP-181B7AEE.pf -->24/06/2009 - 18:31:07

---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll

---\\ Export de clé d'application autorisée (ECAA)(O47)
O47 - AAKE:Key Export - "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
O47 - AAKE:Key Export - "E:\manou\logiciel\wrar380fr.exe"="E:\manou\logiciel\wrar380fr.exe:*:Enabled:ipsec"
O47 - AAKE:Key Export - "C:\WINDOWS\Explorer.EXE"="C:\WINDOWS\Explorer.EXE:*:Enabled:ipsec"
O47 - AAKE:Key Export - "C:\WINDOWS\system32\nwiz.exe"="C:\WINDOWS\system32\nwiz.exe:*:Enabled:ipsec"
O47 - AAKE:Key Export - "C:\Program Files\Spyware Doctor\pctsTray.exe"="C:\Program Files\Spyware Doctor\pctsTray.exe:*:Enabled:ipsec"
O47 - AAKE:Key Export - "C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe"="C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe:*:Enabled:ipsec"
O47 - AAKE:Key Export - "C:\Program Files\Avira\Avira Premium Security Suite\avwsc.exe"="C:\Program Files\Avira\Avira Premium Security Suite\avwsc.exe:*:Enabled:ipsec"
O47 - AAKE:Key Export - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe:*:Enabled:ipsec"
O47 - AAKE:Key Export - "C:\DOCUME~1\\LOCALS~1\Temp\winkncomu.exe"="C:\DOCUME~1\\LOCALS~1\Temp\winkncomu.exe:*:Enabled:ipsec"
O47 - AAKE:Key Export - "C:\DOCUME~1\\LOCALS~1\Temp\winbluj.exe"="C:\DOCUME~1\\LOCALS~1\Temp\winbluj.exe:*:Enabled:ipsec"
O47 - AAKE:Key Export - "C:\DOCUME~1\\LOCALS~1\Temp\winnkrig.exe"="C:\DOCUME~1\\LOCALS~1\Temp\winnkrig.exe:*:Enabled:ipsec"
O47 - AAKE:Key Export - "C:\DOCUME~1\\LOCALS~1\Temp\w4a5d1.exe"="C:\DOCUME~1\\LOCALS~1\Temp\w4a5d1.exe:*:Enabled:ipsec"
O47 - AAKE:Key Export - "C:\WINDOWS\system32\NeroCheck.exe"="C:\WINDOWS\system32\NeroCheck.exe:*:Enabled:ipsec"
O47 - AAKE:Key Export - "C:\DOCUME~1\\LOCALS~1\Temp\htma.exe"="C:\DOCUME~1\\LOCALS~1\Temp\htma.exe:*:Enabled:ipsec"
O47 - AAKE:Key Export - "C:\DOCUME~1\\LOCALS~1\Temp\winrhipw.exe"="C:\DOCUME~1\\LOCALS~1\Temp\winrhipw.exe:*:Enabled:ipsec"
O47 - AAKE:Key Export - "C:\DOCUME~1\\LOCALS~1\Temp\mmrvi.exe"="C:\DOCUME~1\\LOCALS~1\Temp\mmrvi.exe:*:Enabled:ipsec"
O47 - AAKE:Key Export - "C:\DOCUME~1\\LOCALS~1\Temp\adnh.exe"="C:\DOCUME~1\\LOCALS~1\Temp\adnh.exe:*:Enabled:ipsec"
O47 - AAKE:Key Export - "C:\DOCUME~1\\LOCALS~1\Temp\winbvukl.exe"="C:\DOCUME~1\\LOCALS~1\Temp\winbvukl.exe:*:Enabled:ipsec"
O47 - AAKE:Key Export - "C:\DOCUME~1\\LOCALS~1\Temp\winybuo.exe"="C:\DOCUME~1\\LOCALS~1\Temp\winybuo.exe:*:Enabled:ipsec"
O47 - AAKE:Key Export - "C:\DOCUME~1\\LOCALS~1\Temp\nrgmpf.exe"="C:\DOCUME~1\\LOCALS~1\Temp\nrgmpf.exe:*:Enabled:ipsec"
O47 - AAKE:Key Export - "C:\DOCUME~1\\LOCALS~1\Temp\winsmxx.exe"="C:\DOCUME~1\\LOCALS~1\Temp\winsmxx.exe:*:Enabled:ipsec"
O47 - AAKE:Key Export - "C:\DOCUME~1\\LOCALS~1\Temp\xaytho.exe"="C:\DOCUME~1\\LOCALS~1\Temp\xaytho.exe:*:Enabled:ipsec"
O47 - AAKE:Key Export - "C:\WINDOWS\system32\userinit.exe"="C:\WINDOWS\system32\userinit.exe:*:Enabled:ipsec"
O47 - AAKE:Key Export - "C:\DOCUME~1\\LOCALS~1\Temp\sape.exe"="C:\DOCUME~1\\LOCALS~1\Temp\sape.exe:*:Enabled:ipsec"
O47 - AAKE:Key Export - "C:\DOCUME~1\\LOCALS~1\Temp\wingrit.exe"="C:\DOCUME~1\\LOCALS~1\Temp\wingrit.exe:*:Enabled:ipsec"
O47 - AAKE:Key Export - "C:\DOCUME~1\\LOCALS~1\Temp\wingasp.exe"="C:\DOCUME~1\\LOCALS~1\Temp\wingasp.exe:*:Enabled:ipsec"
O47 - AAKE:Key Export - "C:\DOCUME~1\\LOCALS~1\Temp\winpdsxgf.exe"="C:\DOCUME~1\\LOCALS~1\Temp\winpdsxgf.exe:*:Enabled:ipsec"
O47 - AAKE:Key Export - "C:\WINDOWS\system32\wuauclt.exe"="C:\WINDOWS\system32\wuauclt.exe:*:Enabled:ipsec"
O47 - AAKE:Key Export - "C:\DOCUME~1\\LOCALS~1\Temp\etjl.exe"="C:\DOCUME~1\\LOCALS~1\Temp\etjl.exe:*:Enabled:ipsec"
O47 - AAKE:Key Export - "C:\DOCUME~1\\LOCALS~1\Temp\winrdqbve.exe"="C:\DOCUME~1\\LOCALS~1\Temp\winrdqbve.exe:*:Enabled:ipsec"
O47 - AAKE:Key Export - "C:\DOCUME~1\\LOCALS~1\Temp\cvmr.exe"="C:\DOCUME~1\\LOCALS~1\Temp\cvmr.exe:*:Enabled:ipsec"
O47 - AAKE:Key Export - "C:\DOCUME~1\\LOCALS~1\Temp\veoq.exe"="C:\DOCUME~1\\LOCALS~1\Temp\veoq.exe:*:Enabled:ipsec"
O47 - AAKE:Key Export - "C:\DOCUME~1\\LOCALS~1\Temp\jysobi.exe"="C:\DOCUME~1\\LOCALS~1\Temp\jysobi.exe:*:Enabled:ipsec"
O47 - AAKE:Key Export - "C:\DOCUME~1\\LOCALS~1\Temp\wincftbcb.exe"="C:\DOCUME~1\\LOCALS~1\Temp\wincftbcb.exe:*:Enabled:ipsec"
O47 - AAKE:Key Export - "C:\DOCUME~1\\LOCALS~1\Temp\winvykt.exe"="C:\DOCUME~1\\LOCALS~1\Temp\winvykt.exe:*:Enabled:ipsec"
O47 - AAKE:Key Export - "C:\DOCUME~1\\LOCALS~1\Temp\vpxc.exe"="C:\DOCUME~1\\LOCALS~1\Temp\vpxc.exe:*:Enabled:ipsec"
O47 - AAKE:Key Export - "C:\DOCUME~1\\LOCALS~1\Temp\winyioig.exe"="C:\DOCUME~1\\LOCALS~1\Temp\winyioig.exe:*:Enabled:ipsec"
O47 - AAKE:Key Export - "C:\DOCUME~1\\LOCALS~1\Temp\winmywwj.exe"="C:\DOCUME~1\\LOCALS~1\Temp\winmywwj.exe:*:Enabled:ipsec"
O47 - AAKE:Key Export - "C:\DOCUME~1\\LOCALS~1\Temp\icerg.exe"="C:\DOCUME~1\\LOCALS~1\Temp\icerg.exe:*:Enabled:ipsec"
O47 - AAKE:Key Export - "C:\DOCUME~1\\LOCALS~1\Temp\nlxh.exe"="C:\DOCUME~1\\LOCALS~1\Temp\nlxh.exe:*:Enabled:ipsec"
O47 - AAKE:Key Export - "C:\DOCUME~1\\LOCALS~1\Temp\winedem.exe"="C:\DOCUME~1\\LOCALS~1\Temp\winedem.exe:*:Enabled:ipsec"
O47 - AAKE:Key Export - "C:\DOCUME~1\\LOCALS~1\Temp\winvkmk.exe"="C:\DOCUME~1\\LOCALS~1\Temp\winvkmk.exe:*:Enabled:ipsec"
O47 - AAKE:Key Export - "C:\DOCUME~1\\LOCALS~1\Temp\iscval.exe"="C:\DOCUME~1\\LOCALS~1\Temp\iscval.exe:*:Enabled:ipsec"
O47 - AAKE:Key Export - "C:\DOCUME~1\\LOCALS~1\Temp\wintddt.exe"="C:\DOCUME~1\\LOCALS~1\Temp\wintddt.exe:*:Enabled:ipsec"
O47 - AAKE:Key Export - "C:\DOCUME~1\\LOCALS~1\Temp\winpteoom.exe"="C:\DOCUME~1\\LOCALS~1\Temp\winpteoom.exe:*:Enabled:ipsec"
O47 - AAKE:Key Export - "C:\DOCUME~1\\LOCALS~1\Temp\ggvhi.exe"="C:\DOCUME~1\\LOCALS~1\Temp\ggvhi.exe:*:Enabled:ipsec"
O47 - AAKE:Key Export - "C:\DOCUME~1\\LOCALS~1\Temp\winpdcd.exe"="C:\DOCUME~1\\LOCALS~1\Temp\winpdcd.exe:*:Enabled:ipsec"
O47 - AAKE:Key Export - "C:\DOCUME~1\\LOCALS~1\Temp\winqvtiwo.exe"="C:\DOCUME~1\\LOCALS~1\Temp\winqvtiwo.exe:*:Enabled:ipsec"
O47 - AAKE:Key Export - "C:\DOCUME~1\\LOCALS~1\Temp\ybyi.exe"="C:\DOCUME~1\\LOCALS~1\Temp\ybyi.exe:*:Enabled:ipsec"
O47 - AAKE:Key Export - "C:\DOCUME~1\\LOCALS~1\Temp\msda.exe"="C:\DOCUME~1\\LOCALS~1\Temp\msda.exe:*:Enabled:ipsec"
O47 - AAKE:Key Export - "C:\DOCUME~1\\LOCALS~1\Temp\winmcnu.exe"="C:\DOCUME~1\\LOCALS~1\Temp\winmcnu.exe:*:Enabled:ipsec"
O47 - AAKE:Key Export - "C:\DOCUME~1\\LOCALS~1\Temp\wingnip.exe"="C:\DOCUME~1\\LOCALS~1\Temp\wingnip.exe:*:Enabled:ipsec"
O47 - AAKE:Key Export - "C:\DOCUME~1\\LOCALS~1\Temp\winukmvkl.exe"="C:\DOCUME~1\\LOCALS~1\Temp\winukmvkl.exe:*:Enabled:ipsec"
O47 - AAKE:Key Export - "C:\DOCUME~1\\LOCALS~1\Temp\chwhlu.exe"="C:\DOCUME~1\\LOCALS~1\Temp\chwhlu.exe:*:Enabled:ipsec"
O47 - AAKE:Key Export - "C:\DOCUME~1\\LOCALS~1\Temp\winunfsgx.exe"="C:\DOCUME~1\\LOCALS~1\Temp\winunfsgx.exe:*:Enabled:ipsec"
O47 - AAKE:Key Export - "C:\DOCUME~1\\LOCALS~1\Temp\winopum.exe"="C:\DOCUME~1\\LOCALS~1\Temp\winopum.exe:*:Enabled:ipsec"
O47 - AAKE:Key Export - "C:\DOCUME~1\\LOCALS~1\Temp\winmcimos.exe"="C:\DOCUME~1\\LOCALS~1\Temp\winmcimos.exe:*:Enabled:ipsec"
O47 - AAKE:Key Export - "C:\DOCUME~1\\LOCALS~1\Temp\winpeluhu.exe"="C:\DOCUME~1\\LOCALS~1\Temp\winpeluhu.exe:*:Enabled:ipsec"
O47 - AAKE:Key Export - "C:\DOCUME~1\\LOCALS~1\Temp\fpssb.exe"="C:\DOCUME~1\\LOCALS~1\Temp\fpssb.exe:*:Enabled:ipsec"
O47 - AAKE:Key Export - "C:\DOCUME~1\\LOCALS~1\Temp\winncad.exe"="C:\DOCUME~1\\LOCALS~1\Temp\winncad.exe:*:Enabled:ipsec"
O47 - AAKE:Key Export - "C:\DOCUME~1\\LOCALS~1\Temp\winddrum.exe"="C:\DOCUME~1\\LOCALS~1\Temp\winddrum.exe:*:Enabled:ipsec"
O47 - AAKE:Key Export - "C:\DOCUME~1\\LOCALS~1\Temp\howd.exe"="C:\DOCUME~1\\LOCALS~1\Temp\howd.exe:*:Enabled:ipsec"
O47 - AAKE:Key Export - "C:\DOCUME~1\\LOCALS~1\Temp\crdd.exe"="C:\DOCUME~1\\LOCALS~1\Temp\crdd.exe:*:Enabled:ipsec"
O47 - AAKE:Key Export - "C:\DOCUME~1\\LOCALS~1\Temp\winaodbd.exe"="C:\DOCUME~1\\LOCALS~1\Temp\winaodbd.exe:*:Enabled:ipsec"
O47 - AAKE:Key Export - "C:\DOCUME~1\\LOCALS~1\Temp\fcdc.exe"="C:\DOCUME~1\\LOCALS~1\Temp\fcdc.exe:*:Enabled:ipsec"
O47 - AAKE:Key Export - "C:\DOCUME~1\\LOCALS~1\Temp\gggm.exe"="C:\DOCUME~1\\LOCALS~1\Temp\gggm.exe:*:Enabled:ipsec"
O47 - AAKE:Key Export - "C:\DOCUME~1\\LOCALS~1\Temp\onsywl.exe"="C:\DOCUME~1\\LOCALS~1\Temp\onsywl.exe:*:Enabled:ipsec"
O47 - AAKE:Key Export - "C:\DOCUME~1\allam\LOCALS~1\Temp\winfyetc.exe"="C:\DOCUME~1\\LOCALS~1\Temp\winfyetc.exe:*:Enabled:ipsec"
O47 - AAKE:Key Export - "C:\DOCUME~1\allam\LOCALS~1\Temp\akyig.exe"="C:\DOCUME~1\\LOCALS~1\Temp\akyig.exe:*:Enabled:ipsec"
O47 - AAKE:Key Export - "C:\Program Files\Internet Explorer\iexplore.exe"="C:\Program Files\Internet Explorer\iexplore.exe:*:Enabled:ipsec"
O47 - AAKE:Key Export - "C:\DOCUME~1\\LOCALS~1\Temp\winnvvi.exe"="C:\DOCUME~1\\LOCALS~1\Temp\winnvvi.exe:*:Enabled:ipsec"
O47 - AAKE:Key Export - "C:\DOCUME~1\\LOCALS~1\Temp\wintshxm.exe"="C:\DOCUME~1\\LOCALS~1\Temp\wintshxm.exe:*:Enabled:ipsec"
O47 - AAKE:Key Export - "C:\DOCUME~1\\LOCALS~1\Temp\winamiea.exe"="C:\DOCUME~1\\LOCALS~1\Temp\winamiea.exe:*:Enabled:ipsec"
O47 - AAKE:Key Export - "C:\DOCUME~1\\LOCALS~1\Temp\fpeb.exe"="C:\DOCUME~1\m\LOCALS~1\Temp\fpeb.exe:*:Enabled:ipsec"
O47 - AAKE:Key Export - "C:\DOCUME~1\\LOCALS~1\Temp\gwsv.exe"="C:\DOCUME~1\\LOCALS~1\Temp\gwsv.exe:*:Enabled:ipsec"
O47 - AAKE:Key Export - "C:\DOCUME~1\\LOCALS~1\Temp\wintacb.exe"="C:\DOCUME~1\\LOCALS~1\Temp\wintacb.exe:*:Enabled:ipsec"
O47 - AAKE:Key Export - "C:\DOCUME~1\\LOCALS~1\Temp\winahkgc.exe"="C:\DOCUME~1\\LOCALS~1\Temp\winahkgc.exe:*:Enabled:ipsec"
O47 - AAKE:Key Export - "C:\DOCUME~1\\LOCALS~1\Temp\djjlmo.exe"="C:\DOCUME~1\\LOCALS~1\Temp\djjlmo.exe:*:Enabled:ipsec"
O47 - AAKE:Key Export - "C:\DOCUME~1\\LOCALS~1\Temp\winowur.exe"="C:\DOCUME~1\\LOCALS~1\Temp\winowur.exe:*:Enabled:ipsec"
O47 - AAKE:Key Export - "C:\DOCUME~1\\LOCALS~1\Temp\rocdug.exe"="C:\DOCUME~1\\LOCALS~1\Temp\rocdug.exe:*:Enabled:ipsec"
O47 - AAKE:Key Export - "C:\DOCUME~1\\LOCALS~1\Temp\winvmns.exe"="C:\DOCUME~1\\LOCALS~1\Temp\winvmns.exe:*:Enabled:ipsec"
O47 - AAKE:Key Export - "C:\DOCUME~1\\LOCALS~1\Temp\winkcjfs.exe"="C:\DOCUME~1\\LOCALS~1\Temp\winkcjfs.exe:*:Enabled:ipsec"
O47 - AAKE:Key Export - "C:\DOCUME~1\\LOCALS~1\Temp\winxrwuas.exe"="C:\DOCUME~1\m\LOCALS~1\Temp\winxrwuas.exe:*:Enabled:ipsec"
O47 - AAKE:Key Export - "C:\DOCUME~1\\LOCALS~1\Temp\imtfuw.exe"="C:\DOCUME~1\\LOCALS~1\Temp\imtfuw.exe:*:Enabled:ipsec"
O47 - AAKE:Key Export - "C:\DOCUME~1\\LOCALS~1\Temp\exkppt.exe"="C:\DOCUME~1\\LOCALS~1\Temp\exkppt.exe:*:Enabled:ipsec"
O47 - AAKE:Key Export - "C:\DOCUME~1\\LOCALS~1\Temp\wkpx.exe"="C:\DOCUME~1\\LOCALS~1\Temp\wkpx.exe:*:Enabled:ipsec"
O47 - AAKE:Key Export - "C:\DOCUME~1\\LOCALS~1\Temp\wuclie.exe"="C:\DOCUME~1\\LOCALS~1\Temp\wuclie.exe:*:Enabled:ipsec"
O47 - AAKE:Key Export - "C:\DOCUME~1\\LOCALS~1\Temp\aiiev.exe"="C:\DOCUME~1\\LOCALS~1\Temp\aiiev.exe:*:Enabled:ipsec"
O47 - AAKE:Key Export - "C:\DOCUME~1\\LOCALS~1\Temp\winbaihv.exe"="C:\DOCUME~1\\LOCALS~1\Temp\winbaihv.exe:*:Enabled:ipsec"
O47 - AAKE:Key Export - "C:\DOCUME~1\\LOCALS~1\Temp\winvrnu.exe"="C:\DOCUME~1\m\LOCALS~1\Temp\winvrnu.exe:*:Enabled:ipsec"
O47 - AAKE:Key Export - "C:\DOCUME~1\\LOCALS~1\Temp\windhslm.exe"="C:\DOCUME~1\\LOCALS~1\Temp\windhslm.exe:*:Enabled:ipsec"
O47 - AAKE:Key Export - "C:\DOCUME~1\\LOCALS~1\Temp\winmyftc.exe"="C:\DOCUME~1\\LOCALS~1\Temp\winmyftc.exe:*:Enabled:ipsec"
O47 - AAKE:Key Export - "C:\DOCUME~1\\LOCALS~1\Temp\winmcdw.exe"="C:\DOCUME~1\\LOCALS~1\Temp\winmcdw.exe:*:Enabled:ipsec"
O47 - AAKE:Key Export - "C:\DOCUME~1\\LOCALS~1\Temp\winvutfdy.exe"="C:\DOCUME~1\\LOCALS~1\Temp\winvutfdy.exe:*:Enabled:ipsec"
O47 - AAKE:Key Export - "C:\DOCUME~1\\LOCALS~1\Temp\winptatod.exe"="C:\DOCUME~1\\LOCALS~1\Temp\winptatod.exe:*:Enabled:ipsec"
O47 - AAKE:Key Export - "C:\DOCUME~1\\LOCALS~1\Temp\winlhwu.exe"="C:\DOCUME~1\\LOCALS~1\Temp\winlhwu.exe:*:Enabled:ipsec"
O47 - AAKE:Key Export - "C:\DOCUME~1\\LOCALS~1\Temp\winhktwbe.exe"="C:\DOCUME~1\\LOCALS~1\Temp\winhktwbe.exe:*:Enabled:ipsec"
O47 - AAKE:Key Export - "C:\DOCUME~1\\LOCALS~1\Temp\djjl.exe"="C:\DOCUME~1\\LOCALS~1\Temp\djjl.exe:*:Enabled:ipsec"
O47 - AAKE:Key Export - "C:\DOCUME~1\\LOCALS~1\Temp\winivabqy.exe"="C:\DOCUME~1\\LOCALS~1\Temp\winivabqy.exe:*:Enabled:ipsec"
O47 - AAKE:Key Export - "C:\DOCUME~1\\LOCALS~1\Temp\wingkic.exe"="C:\DOCUME~1\\LOCALS~1\Temp\wingkic.exe:*:Enabled:ipsec"
O47 - AAKE:Key Export - "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
„M
0
Réponse 17 / 56
lili512 Messages postés 42 Date d'inscription jeudi 12 juillet 2007 Statut Membre Dernière intervention 1 juillet 2009
25 juin 2009 à 14:22
Alors????
0
Réponse 18 / 56
lili512 Messages postés 42 Date d'inscription jeudi 12 juillet 2007 Statut Membre Dernière intervention 1 juillet 2009
25 juin 2009 à 14:46
ou etes vousss??????
0
Réponse 19 / 56
Utilisateur anonyme
25 juin 2009 à 15:01
hello

alors ??? et bien j'ai l'impression qu'il va falloir se battre car apparement tu serais victime du ver Conficker

première approche :


/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\

_________________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix


Avant d'utiliser ComboFix :
______________________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

!!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

>> Reviens sur le forum, et

copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

0
Réponse 20 / 56
lili512 Messages postés 42 Date d'inscription jeudi 12 juillet 2007 Statut Membre Dernière intervention 1 juillet 2009
26 juin 2009 à 15:25
bon dsl pour le retard voila le rapport
ComboFix 09-06-25.06 - allam 26/06/2009 15:18.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1023.741 [GMT 2:00]
Lancé depuis: c:\documents and settings\allam\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\Help\agt0405.hlp
c:\windows\Help\agt0408.hlp
c:\windows\Help\agt0415.hlp
c:\windows\Help\agt0419.hlp
D:\desktop.ini

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-26 au 2009-06-26 ))))))))))))))))))))))))))))))))))))
.

2009-06-26 13:07 . 2009-06-26 13:10 -------- d-----w- c:\documents and settings\allam\Application Data\IDM
2009-06-26 13:07 . 2009-06-26 13:07 -------- d-----w- c:\program files\Internet Download Manager
2009-06-24 17:25 . 2009-06-24 17:32 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-06-24 17:25 . 2009-06-24 17:31 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-06-24 14:23 . 2009-06-24 14:23 -------- d-----w- c:\program files\7-Zip
2009-06-23 12:57 . 2009-06-23 12:57 -------- d-----r- c:\documents and settings\LocalService\Favoris
2009-06-22 12:25 . 2009-06-22 12:25 -------- d-----w- c:\documents and settings\allam\Local Settings\Application Data\Identities
2009-06-19 16:23 . 2009-06-19 16:24 -------- d-----w- c:\documents and settings\allam\Application Data\Media Player Classic
2009-06-19 16:23 . 2004-01-11 22:00 348160 ----a-w- c:\windows\system32\msvcr71.dll
2009-06-19 16:23 . 2003-03-19 03:14 499712 ----a-w- c:\windows\system32\msvcp71.dll
2009-06-17 16:50 . 2004-08-03 21:08 31616 -c--a-w- c:\windows\system32\dllcache\usbccgp.sys
2009-06-17 16:50 . 2004-08-03 21:08 31616 ----a-w- c:\windows\system32\drivers\usbccgp.sys
2009-06-17 12:16 . 2009-06-24 17:32 -------- d-----w- c:\program files\MSN Messenger
2009-06-16 16:20 . 2009-06-16 16:20 -------- d-----w- c:\documents and settings\All Users\Application Data\nView_Profiles
2009-06-16 13:46 . 2009-06-24 12:34 -------- d-----w- c:\documents and settings\allam\Contacts
2009-06-16 13:45 . 2009-06-16 13:45 -------- dc----w- c:\windows\system32\DRVSTORE
2009-06-14 12:59 . 2009-06-14 13:08 -------- d-----w- c:\program files\Vilma
2009-06-14 12:56 . 2009-06-14 12:56 -------- d--h--w- c:\windows\system32\GroupPolicy
2009-06-14 12:40 . 2009-06-24 16:16 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-06-14 12:04 . 2009-06-23 13:13 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-06-13 19:16 . 2009-06-13 19:16 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-06-13 19:12 . 2009-06-13 19:13 -------- d-----w- c:\documents and settings\allam\Local Settings\Application Data\Adobe
2009-06-13 19:11 . 2009-06-13 19:11 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-06-13 19:07 . 2004-08-03 21:08 26496 -c--a-w- c:\windows\system32\dllcache\usbstor.sys
2009-06-13 19:00 . 2004-02-13 11:33 192512 ----a-w- c:\windows\autoclk.exe
2009-06-13 19:00 . 2003-07-17 12:48 46167 ----a-w- c:\windows\system32\drivers\adildr.sys
2009-06-13 19:00 . 2002-08-15 14:36 135168 ----a-w- c:\windows\system32\unaddrv.exe
2009-06-13 19:00 . 2002-05-09 13:25 155648 ----a-w- c:\windows\system32\AdADIx32.dll
2009-06-13 19:00 . 2001-02-09 09:43 4981 ----a-w- c:\windows\system32\AdADIx2K.dll
2009-06-13 19:00 . 2001-02-08 10:05 46892 ----a-w- c:\windows\system32\ADADIX16.DLL
2009-06-13 19:00 . 2009-06-13 19:00 -------- d-----w- c:\program files\Huawei Technologies
2009-06-13 19:00 . 2003-12-01 07:36 117785 ----a-r- c:\windows\system32\drivers\adiusbae.sys
2009-06-13 19:00 . 2001-05-24 13:24 22395 ----a-w- c:\windows\system32\drivers\fpga.bin
2009-06-13 19:00 . 2009-06-13 19:00 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-06-13 19:00 . 2009-06-13 19:00 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-06-13 18:06 . 2001-08-17 21:59 3072 ----a-w- c:\windows\system32\drivers\audstub.sys
2009-06-13 18:05 . 2004-08-04 00:39 58496 ----a-w- c:\windows\system32\drivers\redbook.sys
2009-06-13 18:04 . 2005-07-20 13:07 3198368 -c--a-w- c:\windows\system32\dllcache\nv4_mini.sys
2009-06-13 18:04 . 2005-07-20 13:07 3198368 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2009-06-13 18:04 . 2005-07-20 13:07 3908864 ----a-w- c:\windows\system32\nv4_disp.dll
2009-06-13 18:04 . 2001-08-17 20:13 27165 ----a-w- c:\windows\system32\drivers\fetnd5.sys
2009-06-13 18:04 . 2004-08-04 00:54 77312 ----a-w- c:\windows\system32\usbui.dll
2009-06-13 18:04 . 2004-08-03 23:07 44672 ----a-w- c:\windows\system32\drivers\UAGP35.SYS
2009-06-13 18:02 . 2009-06-14 12:41 -------- d-----w- c:\documents and settings\All Users\Bureau

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-26 13:20 . 2009-06-26 13:07 -------- d-----w- c:\documents and settings\allam\Application Data\DMCache
2009-06-26 13:07 . 2009-06-26 13:07 165296 ----a-w- c:\documents and settings\allam\Application Data\IDM\idmmzcc2\components\idmmzcc.dll
2009-06-23 16:45 . 2009-06-13 16:13 86331 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-06-14 12:05 . 2002-09-07 00:00 48616 ----a-w- c:\windows\system32\perfc00C.dat
2009-06-14 12:05 . 2002-09-07 00:00 367658 ----a-w- c:\windows\system32\perfh00C.dat
2009-06-13 19:00 . 2009-06-13 19:00 26 ----a-w- c:\windows\system32\drivers\adidsl.cfg
2009-06-13 16:30 . 2009-06-13 16:30 -------- d-----w- c:\program files\Fichiers communs\Nero
2009-06-13 16:29 . 2009-06-13 16:29 -------- d-----w- c:\program files\Ahead
2009-06-13 16:29 . 2009-06-13 16:29 -------- d-----w- c:\program files\Fichiers communs\Ahead
2009-06-13 16:14 . 2009-06-13 16:14 -------- d-----w- c:\program files\microsoft frontpage
2009-06-13 16:13 . 2009-06-13 16:13 -------- d-----w- c:\program files\Services en ligne
2009-06-13 16:11 . 2009-06-13 16:11 21892 ----a-w- c:\windows\system32\emptyregdb.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5752176]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2008-10-28 2606512]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-07-20 7110656]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2005-07-20 86016]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 225280]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 105328]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2005-07-20 1589248]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2005-06-20 147456]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
DSLMON.lnk - c:\program files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe [2009-6-13 929870]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"= 1 (0x1)
"DisableRegistryTools"= 1 (0x1)

[COLOR=RED] Les clés de Registre SafeBoot doivent être réparées. Cette machine ne peut pas utiliser le Mode Sans Échec. /COLOR

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\File system]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vgasave.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="Hdc"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="Keyboard"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="Mouse"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="System"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@="Volume"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"UacDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"e:\\manou\\logiciel\\wrar380fr.exe"=
"c:\\WINDOWS\\system32\\nwiz.exe"=
"c:\\Program Files\\Huawei Technologies\\Huawei SmartAX MT810\\dslmon.exe"=
"c:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe"=
"c:\\WINDOWS\\system32\\NeroCheck.exe"=
"c:\\WINDOWS\\system32\\wuauclt.exe"=
"c:\\Program Files\\MSN Messenger\\usnsvc.exe"=
"c:\\WINDOWS\\SOUNDMAN.EXE"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"= c:\\Program Files\\MSN Messenger\\MsnMsgr.Exe
"c:\\Program Files\\MSN Messenger\\livecall.exe"=

R3 abp470n5;abp470n5;\??\c:\windows\system32\drivers\nosghn.sys --> c:\windows\system32\drivers\nosghn.sys [?]
R3 adiusbae;USB ADSL LAN Adapter;c:\windows\system32\drivers\adiusbae.sys [13/06/2009 21:00 117785]
S3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys --> c:\windows\system32\DRIVERS\klim5.sys [?]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Connection Wizard,ShellNext = iexplore
IE: Télécharger avec IDM - c:\program files\Internet Download Manager\IEExt.htm
IE: Télécharger le contenu de video FLV avec IDM - c:\program files\Internet Download Manager\IEGetVL.htm
IE: Télécharger tous les liens avec IDM - c:\program files\Internet Download Manager\IEGetAll.htm
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-26 15:20
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-06-26 15:21
ComboFix-quarantined-files.txt 2009-06-26 13:21

Avant-CF: 34 145 513 472 octets libres
Après-CF: 34 582 441 984 octets libres

173
0

Discussions similaires

Message "Un bloqueur de publicité empêche la lecture..."
pistouri -
pistouri -

0 réponse
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Google Chrome "  Échec de l'analyse antivirus "
jmpower -
Coco71 -

15 réponses
comment desactiver un bloqueur de pub
amour10 -
MPMP10 -

4 réponses